智能制造导论 课件 陈明 第5-10章 离散型智能制造- 智能制造系统的基础信息安全探讨

第五章离散型智能制造离散型智能制造内涵1离散型智能制造架构2离散性智能制造案例31、离散型智能制造内涵1.1离散型制造概述离散型生产的过程是指将原材料加工成零件，经部件组装和总体组装成为成品，完全按照装配方式生产加工的过程。生产过程中，物料离散地、间断地按一定工艺顺序运动，在运动中不断改变形态和性能，最后形成产品。车身、座椅、发动机、轮胎、保险杠、方向盘、车灯……宝马3系、奥迪6系、奔驰……电子屏幕、玻璃盖板、电池、PCB板、摄像头、散热器…….小米MIX3，苹果IphoneX，华为P20……离散型制造产品是可数的、可拆分零部件的，零件、半成品和成品之间存在一定的定量关系。1、离散型智能制造内涵1.2离散型制造特点车身、座椅、发动机、轮胎、保险杠、方向盘、车灯……宝马3系、奥迪6系、奔驰……2、设计为多个零部件组装而成，结构复杂，技术难度较大1、个性化需求、种类繁多、功能多样化、定制变化大一个简单的二级齿轮箱设计，需要对40多个零部件，上百个参数进行协同考虑1、离散型智能制造内涵1.2离散型制造特点5种不同材质的钢HT200,Q235,40Cr,45,08F等20余种不同的外协件，标准件等;3、原料需求量大、种类繁多，生产工艺链长，协作关系复杂，管理复杂离散型制造产品的生产往往被分解成很多加工或装配任务，每项任务仅要求企业的小部分能力和资源。4、生产过程中大批大量、单件生产混合，生产管理难度大；加工加工加工加工加工装配加工加工装配装配装配装配产品1原材料产品2原材料产品3原材料…….…1、离散型智能制造内涵1.3离散型智能制造解决实际问题：离散型制造面临的瓶颈生产层级自动化程度差别大：手工式作业、数控机床、流水产线等数据采集方式不同：不同企业的数控系统、不同型号传感器、手工作业数据物流管理复杂：生产调度困难：系统集成困难：车间形态不同，管理需求不同。原材料仓储

加工单元物流上一加工单元

下一加工单元加工单元

装配单元上一装配单元

下一装配单元装配单元

成品仓储产品结构复杂、生产过程不连续，单件混合生产采用同一的管理系统，管理不同公司、不同型号的设备困难。数据结构差异，使MES与底层控制系统集成接口实现较为困难。1、离散型智能制造内涵1.3离散型智能制造离散型智能制造的特征：智能化生产：具有自主感知与自主决策能力的智能化设备焊接机器人根据程序预先设定的路径进行焊接，还不具备自主感知与决策能力1、离散型智能制造内涵1.3离散型智能制造智能化生产：具有自主感知与自主决策能力的智能化设备智能化仓储管理与物流供应日本某AVG小车智能物流示意菜鸟快递智能仓储与物流系统1、离散型智能制造内涵1.3离散型智能制造离散型智能制造的特征：智能化生产：具有自主感知与自主决策能力的智能化设备智能化仓储管理与物流供应基于高度自动化与数字化的柔性化、自组织生产自动化质量检测与处理1、离散型智能制造内涵1.3离散型智能制造智能化生产：具有自主感知与自主决策能力的智能化设备智能化仓储管理与物流供应基于高度自动化与数字化的柔性化、自组织生产1、离散型智能制造内涵1.3离散型智能制造智能化管理：制造资源管理与自主维护制造资源（生产环境、工作人员、设备、容器、原料等）感知数据采集（环境参数：温度、湿度、噪声，设备健康状态，工艺参数等）存入数据库。工业数据的学习与分析学习：实现自主诊断、健康状态预测、自主维护等功能。制造过程数据管理与追溯通过RFID等各类信息采集装置，实现制造过程的全流程跟踪（包括制造进度、物料位置、质量跟踪等）与信息追溯（如产品质量、资源消耗、生产过程等）离散型智能制造的特征：1、离散型智能制造内涵1.3离散型智能制造离散型智能制造的特征：智能化环境与智能决策：一体化的网络环境工厂内底层控制网络、传感网络与上层企业内网的互联互通，充分发挥无线网络的技术优势，支持多种无线传输协议的无线网络互联集成生产现场网络、企业内部网络，形成一体化网络环境，实现信息系统与物理系统的融合。智能决策采用智能算法进行分析，实现不同层面的知识融合；面对复杂环境变化的自组织能力，实现生产计划、物料需求计划、实时调度、底层控制等制造全流程智能化决策。工厂/车间层生产资源层企业层离散型智能制造内涵1离散型智能制造架构2离散性智能制造案例32、离散型智能制造架构2.1离散型智能制造总体架构企业层主要通过ERP系统与PLM系统对各项数据进行汇总管理与分析决策；工厂/车间层主要实现生产过程的管理与控制；生产资源层主要完成产品的生产过程与质量检测过程；一体化网络环境可集成企业内外各类制造信息；依托各类智能算法进行智能决策支持，可进一步实现制造系统的闭环控制。2、离散型智能制造架构1)企业资源管理(EnterpriseResourcesPlanning,ERP)企业层关键要素：企业资源计划ERP，产品生命周期管理PLM订单管理：管理订单，根据订单、库存、生产信息等制定采购计划。财务管理：现金流向和流量预算的实时查询与预估功能，提高资金利用效率；财务业务一体化，自动生成财务报表，支撑财务决策。生产管理：生产计划制定与动态调度；生产计划生成到计划完成产品入库的生产全过程进行严密的管理。库存管理：涵盖所有的出入库明细，能实现复杂的存货出入库管理。2.2离散型智能制造关键要素2、离散型智能制造架构2)产品生命周期管理（ProductLife-CycleManagement，PLM）企业层关键要素：企业资源计划ERP，产品生命周期管理PLM包含了人们对产品的需求开始，到产品淘汰报废的全部生命历程信息。应用软件及管理软件集成。图文档管理、工作流管控、产品结构管理、权限管理、构型管理、工程变更及其控制、数据可视化、项目管理等。2.2离散型智能制造关键要素2、离散型智能制造架构1)数据采集与状态监控（SupervisoryControlAndDataAcquisition,SCADA）工厂/车间层关键要素：数据采集与监控系统SCADA、制造执行系统MES分布式控制系统，可对底层生产单元下放控制指令，能够处理大量的数据。自动化监控系统，拥有多种网络通讯方式，可对底层生产单元中多种数据进行实时采集，能够处理大量的数据2.2离散型智能制造关键要素2、离散型智能制造架构2)制造执行系统(ManufacturingExecutiveSystem,MES)工厂/车间层关键要素：数据采集与监控系统SCADA、制造执行系统MES企业层生产决策到实际生产过程中的衔接工作，是企业层系统到底层生产单元间必不可少的中转环节车间/工厂级的生产调度工作（生产任务的具体细化）车间/工厂级的生产管控工作（管理设备\生产状态，控制设备运行）2.2离散型智能制造关键要素2、离散型智能制造架构2)制造执行系统(ManufacturingExecutiveSystem,MES)工厂/车间层关键要素：数据采集与监控系统SCADA、制造执行系统MES生产调度图2.2离散型智能制造关键要素2、离散型智能制造架构2)制造执行系统(ManufacturingExecutiveSystem,MES)工厂/车间层关键要素：数据采集与监控系统SCADA、制造执行系统MES质量管控图2.2离散型智能制造关键要素2、离散型智能制造架构生产资源层关键要素：智能生产装备、智能物流装备、质量检测装备1)数控加工中心数控加工中心是从数控机床发展而来的。具有自动交换加工刀具的能力，综合加工能力较强，工件一次装夹后能完成较多的加工内容加工精度较高，就中等加工难度的批量工件，其效率是普通设备的5～10倍/v/XMTc4NTkzMDMzMg==.html?__fr=oldtd2.2离散型智能制造关键要素2、离散型智能制造架构2)工业机器人工业机器人是面向工业领域的多关节机械手或多自由度的机器装置，可以接受人类指挥，可以按照预先编排的程序运行，还可以根据人工智能技术制定的原则纲领行动动作灵活，结构紧凑，占地面积小，有很高的自由度，几乎可适合于任何轨迹或角度的工作。/v/XMjQzOTQwOTQyMA==.html?__fr=oldtd生产资源层关键要素：智能生产装备、智能物流装备、质量检测装备2.2离散型智能制造关键要素2、离散型智能制造架构3)增材制造装备（3D打印）将专用的金属材料、非金属材料以及医用生物材料，按照挤压、烧结、熔融、光固化、喷射等方式逐层堆积，制造出实体物品的制造技术/v/XMzIzMzQwMjY2OA==.html?spm=a2h0k.8191414.0.0&from=s1.8-1-1.2生产资源层关键要素：智能生产装备、智能物流装备、质量检测装备2.2离散型智能制造关键要素2、离散型智能制造架构4)自动导引车（AutomatedGuidedVehicle，AGV）是指具有磁条、轨道或者激光等自动导引装置，沿规划好的路径行驶以电池为动力，并且装备安全保护以及各种辅助机构/x/page/j0539lv2dli.html生产资源层关键要素：智能生产装备、智能物流装备、质量检测装备2.2离散型智能制造关键要素2、离散型智能制造架构一体化网络环境：2.2离散型智能制造关键要素2、离散型智能制造架构一体化网络环境：MES与PLM、ERP系统、SCADA系统集成车间MES位于企业ERP、PLM系统和底层设备之间，在管理层与底层控制之间架起了一座桥梁，填补了两者之间的空隙。一方面，MES可以对来自ERP软件的生产管理信息进行细化、分解，将来自计划层操作指令传递给底层控制层；另一方面，MES可以集成SCADA系统采集设备、仪表的状态数据，以实时监控底层设备的运行状态，再经过分析、计算与处理，从而方便、可靠地将控制系统与信息系统整合在一起，并将生产状况及时反馈给计划层。2.2离散型智能制造关键要素离散型智能制造内涵1离散型智能制造架构2离散性智能制造案例33、离散性智能制造案例3.1云内动力柴油发动机智能制造工厂的基本情况

本案例为云内动力柴油发动机离散型制造工厂的智能化改造项目，该项目以提升柴油机的数字化设计和智能化生产水平为目标导向，通过数字化车间技术在发动机行业的应用，将铸造车间及乘柴车间建设成为汽车发动机制造数字化、智能化车间。智能化改造必要性能耗信息主动感知与能耗优化问题产品质量难以实现精细化管控产品试制周期长，制造工艺不稳定产品的可制造性难以评估,工艺设计和验证手段落后缺乏对工艺知识的有效管理工厂物流急需相应系统支持仿真分析能力3、离散性智能制造案例智能制造车间全局数字化建模与优化涵盖车间布局、工艺、物流等全业务流程的规划与改善。安全可控的核心智能装备引入与生产线建设引进智能设备，进行智能化改造。一体化智能管控系统实现产品从设计、工艺、制造、营销等全流程贯通的一体化管控。安全可控的通信网络互连与信息集成架构实现标准规范、开放互连、安全可靠、灵活管理、资源丰富、数据服务高效的网络环境。工业云平台的搭建与智能决策支持引入Citrix，构建数据中心，将部分应用系统部署在公有云上，实现工业大数据的云存储，为智能决策支持奠定基础。智能化改造主要用于生产D19/D20/D25/D30四种柴油机，改造内容包括仿真、工艺设计、生产制造过程的管控。3.1云内动力柴油发动机智能制造工厂的基本情况3、离散性智能制造案例3.2云内动力柴油发动机智能制造系统架构企业层：ERP系统生产管理与物料配套拓展建设PDM系统建设产品设计与研发仓储管理系统工厂/车间级：精准化MES虚拟工厂仿真平台设备运维管理系统能源管理系统生产过程数据的实时感知、采集与识别生产资源层：自动上下料机器人智能仓储与物流装备智能检测设备Thankyouforlistening!谢谢聆听!第六章流程型智能制造流程型智能制造定义1流程型智能制造架构2流程型智能制造案例分析3流程型智能制造发展趋势3流程型智能制造定义1流程型智能制造架构2流程型智能制造案例分析3流程型智能制造发展趋势31、流程型智能制造定义1.1流程工业概述流程工业：也称过程工业（ProcessIndustry），是以资源和可回收资源为原料，通过物理变化和化学反应的连续复杂生产，为制造业提供原材料和能源的基础行业。典型的流程工业包括石油、化工、造纸、水泥、制药等行业。1、流程型智能制造定义1.1流程工业概述与离散制造等生产过程相比较，流程工业在以下方面具有行业的特点：产品结构：上、下级物料之间数量关系不固定；每个环节产出的不只是产品或中间产品，可能细分为主产品、副产品、协产品、回流物和废物等。工艺流程与生产设备：工艺流程相对固定；生产设备专用，设备维护特别重要，一旦发生故障，损失严重。物料存储：流程工业企业的原材料和产品通常是液体、气体、粉状等，通常采用罐、箱、柜、桶等进行存储。1、流程型智能制造定义1.1流程工业概述自动化水平：一般采用较大规模生产方式，生产工艺较成熟，自动化设备相对完善。生产计划管理：流程工业企业主要采用满负荷、大批量生产，订单往往跟生产无直接关联。1、流程型智能制造定义1.2流程型工业开展智能制造的必要性和紧迫性随着人类社会和新科学技术的发展，世界经济和产业格局进入了调整、变革和发展的新时期。德国基于制造业基础率先推出了“工业4.0”计划，向未来互联网融合推进.美国提出了“工业互联网”概念，向未来制造业演化，本质上是利用当今快速发展的信息技术，实现传统产业转型并开拓新兴产业，占领产业竞争制高点。1、流程型智能制造定义1.2流程型工业开展智能制造的必要性和紧迫性在此背景下，我国出台了一系列推进智能制造发展的重要文件，这是我国为实现从制造大国向制造强国转变的重大战略部署。流程型智能制造定义1流程型智能制造架构2流程型智能制造案例分析3流程型智能制造发展趋势32.1流程型智能制造的总体架构和环节分析2、流程型智能制造架构自18世纪中叶以来，以化学工业为代表的流程工业经历了若干主要发展阶段2.1流程型智能制造的总体架构和环节分析2、流程型智能制造架构流程型智能制造体系架构示意图流程型智能制造体系架构对于流程工业，供应链的总体集成和优化是关注的重点，体现在以下几个方面：智能制造企业具有强学习能力，共同价值观、市场需求、可持续发展等可集成在一起；供应链为过程协作控制模式，而不是嵌入式离散控制；生产组织从“集中模式”逐步演化为“集成模式”；在商务过程、决策过程的综合智能帮助下，企业可以适应更严苛的环境。2.1流程型智能制造的总体架构和环节分析2、流程型智能制造架构基于CPS的流程型智能制造主要设想基于CPS的流程型智能制造技术架构示意图对工厂总体设计、工艺流程及布局等建立数字化模型建立数字化模型2.2流程型智能制造需要考虑的关键组成要素2、流程型智能制造架构对物流、物性、资产等全流程监控与高度集成，建立数据采集和监控系统建立数据采集和监控系统关键生产环节实现先进控制和在线优化采用先进控制系统实现生产模型化决策、过程量化管理、成本和质量动态跟踪以及从原材料到产成品的一体化协同优化建立制造执行系统2、流程型智能制造架构对于存在较高安全风险和污染排放的项目，对有毒有害物质排放和危险源进行严格的自动检测监控严格的自动检测监控实现各生产环节之间，以及数据采集和监控系统、制造执行系统与企业资源计划系统的高效协同建立互联互通网络架构具备网络防护、应急响应等信息安全保障能力建立工业信息安全管理制度和技术防护体系2.2流程型智能制造需要考虑的关键组成要素2、流程型智能制造架构2.3流程型智能制造的若干关键技术分析八大技术流程型智能制造定义1流程型智能制造架构2流程型智能制造案例分析3流程型智能制造发展趋势33.1某石化企业的智能工厂3、流程型智能制造案例分析该石化企业的智能工厂建设重点围绕“计划调度、安全环保、能源管理、装置操作、IT管控”五个领域，体现自动化、数字化、可视化、模型化、集成化等智能化制造特征。经智能化改造之后取得了比较突出的效果：不断提升本质安全水平；实现敏捷生产；提高经济效益；提升管理效率。3.1某石化企业的智能工厂3、流程型智能制造案例分析该石化企业智能工厂总体架构是一个三层结构，主要分为以ERP为核心的经营管理层（经营管理平台）、以MES为核心的生产执行层（生产营运平台）和IT基础设施的过程控制层（信息与运维平台）。某石化行业智能工厂总体架构3.1某石化企业的智能工厂3、流程型智能制造案例分析初步成效(1)构建智能工厂框架在现有三大平台基础上，进一步建成投用了集中集成平台、全流程（计划）优化平台、三维数字化平台和应急指挥平台，初步实现了“感知实时化、数据标准化、应用集成化、装置数字化、网络高速化、全厂互联化”。（2）建成生产管控中心生产管控中心应用多项IT及管控技术，实现优化经营、生产指挥、工艺操作、运行管理、专业支持、应急保障等“六位一体”功能定位。（3）集成和标准化业务数据集成业务系统各类数据，完成生产物料等40个标准模板和36类主数据收集。3.1某石化企业的智能工厂3、流程型智能制造案例分析初步成效（4）投用生产装置数字化平台三维数字化平台集成了实时数据和精细化管理和安全生产所需信息，如实时工艺参数、实时设备状态及信息等，实现了工艺管理、设备管理、操作培训、三维漫游、视频监控等多类深化应用。（5）运行全流程优化平台炼油全流程优化平台采用“中心交换式”集成模式，通过运营级数据仓库与原油评价、ERP等系统共享数据，提升了全流程优化的敏捷性和准确性。（6）上线HSE管理和应急指挥平台建立了集健康（Health）、安全（Safety）和环境（Environment）三位一体的HSE管理体系。HSE备案系统长期有效运行，集中管理和联动报警监控，实时在线监测环境信息。实现了实时化、可视化，及时响应、有效处置应急事件。流程型智能制造定义1流程型智能制造架构2流程型智能制造案例分析3流程型智能制造发展趋势34.1流程型制造面临的机遇与挑战4、流程型智能制造发展趋势近年来，流程行业通过管理创新，淘汰落后产能，调整产业结构，向全流程、精细化的生产模式发展，取得了较好的发展态势。但与世界先进水平相比，我国流程行业仍面临能耗过大，智能化自决策性弱，关键技术水平待提高，安全环保保障等挑战。全球新一轮科技革命和产业变革加紧孕育兴起，与流程型制造转型升级形成历史性交汇，给流程行业带来了新的机遇，将推动流程行业形成新的生产方式、产业形态和商业模式。4.2流程型制造下一步发展趋势4、流程型智能制造发展趋势流程型智能制造是“工业4.0”、“中国制造2025”战略的重要组成部分，我们可以结合四大主题——智能工厂、智能生产、智能物流和智能服务来分析流程型智能制造下一步的发展趋势。

智能工厂侧重点在于企业的智能化生产系统、网络化分布式生产设施的建立、管理和应用智能生产侧重点在于企业的生产物流管理、制造过程人机协同等技术企业生产过程中的协同应用智能物流侧重点在于通过互联网、物联网，整合物流资源，充分发挥现有的资源效率智能服务侧重点在于通过（服）务联网结合智能产品为客户提供更好的服务，发挥企业的最大价值智能物流以客户为中心，促进资源优化配置；智能服务促进企业向服务型制造转型。智能工厂是传统流程型制造企业发展的必由阶段；智能生产是由用户参与实现“定人定制”的过程；4.2流程型制造下一步发展趋势4、流程型智能制造发展趋势

相信在不久的未来，工业社会将步入工业4.0的时代，实现由“自动化”向“智能化”的飞跃。通过不断研究和发展CPS网络，传统的流程型工业将实现人、装备和产品的实时连通、相互识别和有效交流，为消费者定制“个性化”的商品，并且提供及时、高效的服务。Thankyouforlistening!谢谢聆听!第七章网络协同制造定义1架构2案例分析3主要研究方向和未来发展趋势4

2015年以来，中国在互联网技术、产业、应用以及跨界融合等方面取得了积极进展，已具备加快推进“互联网+”发展的坚实基础。1、定义1.1网络协同制造概述

2.“互联网+”协同制造的几个相关概念“互联网+”协同制造网络化协同制造1.“互联网+”和协同制造产生的背景

2015年7月，我国国务院发布了《关于积极推进“互联网+”行动的指导意见》，其中的一项重要行动计划是“互联网+”协同制造。1、定义1.2网络协同制造的迫切需求分析传统工业企业互联网化转型明显加快；互联网企业借助新产品新服务融入工业基因；生产服务企业借助互联网拓展服务空间。互联网与制造业融合整体态势侧重消费服务的互联网暂难满足制造业生产性需求；核心技术仍是制约我国互联网与制造业融合创新发展的关键；制造业企业信息化水平参差不齐，很难形成通用的融合创新推广路径;互联网与制造业融合供需双方存在认识差异;支撑创新转型的旧体系改造和新产品推广的专业服务尚待完善。互联网与制造业融合面临的主要问题定义1架构2案例分析3主要研究方向和未来发展趋势42、架构2.1网络协同制造的总体架构三个层级的协同：制造企业内部各个部门或系统的协同;企业集团（联盟）内工厂之间的协同制造;基于供应链的协同制造。五方面价值体现：降低企业原料物料库存成本；更灵活地实现整个企业的制造敏捷性；更好地监控企业的制造过程；节约实施成本和流程维护与改善成本；降低企业系统维护资源消耗。（SCM:SupplyChainManagement,供应链管理;CRM:CustomerRelationshipManagement,客户关系管理;EIP:EnterpriseInformationPortal,企业信息门户）网络协同制造的并行工程示意图2、架构2.1网络协同制造的总体架构协同设计制造系统构成：协同系统管理模块；协同工作管理模块；分布式数据管理模块；安全控制模块；协同应用模块；决策支持模块；协同工具模块。（SCM:SupplyChainManagement,供应链管理;CRM:CustomerRelationshipManagement,客户关系管理;EIP:EnterpriseInformationPortal,企业信息门户）网络协同制造的并行工程示意图2、架构2.1网络协同制造的总体架构网络协同制造总体技术架构示例1：“典型区域性网络化产品协同设计制造平台系统方案”总体架构2、架构2.1网络协同制造的总体架构网络协同制造总体技术架构示例2：基于“企业动态联盟”的网络协同制造技术总体架构网络协同制造的核心环节在于借助网络平台围绕制造任务实现不同企业间的资源优化配置;协同制造的关键在于资源配置;资源共享是网络协同制造的前提。2、架构2.1网络协同制造的总体架构网络协同制造总体技术架构示例3：由资源共享服务平台和协同生产管理平台构成的网络协同制造系统技术架构资源共享服务平台支持下的网络化制造资源获取模型2、架构2.1网络协同制造的总体架构网络协同制造总体技术架构示例4：以降低协作风险为目标的网络协同制造系统架构实现协同制造并减低协作风险的措施：协同平台管理；合作伙伴关系建立；合作伙伴制造资源评价；协同生产计划分解；合作伙伴风险规避。2、架构2.1网络协同制造的总体架构网络协同制造总体技术架构示例5：基于社会化的网络协同智能制造体系架构从上到下的四个层级：实体资源层；智能资源层；社会协作层；协作应用层。2、架构2.2网络协同制造基本组成要素分析网络协同制造中网络是基础网络为协同制造的整个过程提供了平台支持。网络协同制造中资源共享是前提充分利用各个企业的优势资源，选择最合适的制造企业来实现整体制造方案的最优。网络协同制造中技术是支撑技术是保障协同过程顺利进行的支撑,主要用到的技术有基础技术、集成技术、应用实施技术等。网络协同制造中扁平透明度高的组织模式是保障该组织模式下，联盟内各企业以制造任务为中心，根据自身资源条件提供制造服务。网络协同制造中提高效率和效益是目标网络协同制造是市场驱动的结果，效率和效益的提升是引导企业走向网络协同制造的关键因素。定义1架构2案例分析3主要研究方向和未来发展趋势43、案例分析美国耐克公司该公司在世界各地征集其产品的生产商、经销商。波音公司其分支机构和日本多家公司曾围绕波音777喷气式客机建立了协同制造平台。戴尔公司该公司引入了企业协同制造运作机制。国内外企业引入网络协同制造模式的案例分析3、案例分析西门子公司2016年推出名为MindSphere工业制造云服务平台。富士康集团2017年开发了工业互联网平台BEACON。中国电信-CPS平台平台架构分为：通讯层、应用开发平台层和应用展现层。国内外企业引入网络协同制造模式的案例分析3、案例分析波音公司——777飞机设计制造的并行工程国内外企业引入网络协同制造模式的案例分析在波音777飞机研制最高峰时曾组织过238个DBT团队，总共成员有8000余人，其中工程师6000名。通过网络系统协调，实现计算机辅助无纸设计和无纸制造。在波音777的41舱段的DBT中就有重量、结构、绘图、有效载荷、计划、工装设计、推进系统、飞行控制、电气、分析、财务、飞行面板、环境控制、液压系统、CAD／DPA支持、用户服务和质量保证等部门人员组成。为用户提供数据分析、应用开发环境及应用开发工具负责将数据传输到云平台为用户提供集成行业经验和数据分析结果工业智能应用3、案例分析西门子公司——MindSphere平台国内外企业引入网络协同制造模式的案例分析Mind-ConnectMindCloundMind-Apps3、案例分析中国电信-CPS平台国内外企业引入网络协同制造模式的案例分析应用：某钢结构集团基于CPS平台的个性化定制与协同制造作用：引进了大规模个性化定制新模式；应用了网络协同制造新模式定义1架构2案例分析3主要研究方向和未来发展趋势44、主要研究方向和未来发展趋势4.1主要研究方向基础前沿与关键技术智能工厂工业互联网系统理论与技术“互联网+”产品定制设计方法与技术基于第三方平台的多价值链协同技术与方法复杂产品建模与仿真系统；网络协同制造系统集成技术与工具研发；支持大规模定制生产的网络协同制造平台研发；支持复杂产品定制生产的网络协同制造平台研发支持大规模定制生产的网络协同制造集成技术研究与应用示范；支持复杂产品定制生产的网络协同制造集成技术研究与应用示范；网络协同制造技术资源服务平台研发与应用示范装备/系统与平台集成技术与应用示范4、主要研究方向和未来发展趋势4.2未来发展趋势当前应着力提升核心软硬件的技术水平与应用能力，鼓励以工业生产需求为引领，促进工业发展模式变革。大力发展智能制造运用多元社交平台，收集用户的个性化产品需求，打破传统供需模式，实现个性化与规模化的相辅相成。发展大规模个性化定制通过互联网平台的协同服务，实现企业以及全球各方设计研发者之间的协同共享，提高研发效率，降低创新成本。提升网络化制造水平利用物联网、大数据等互联网技术，分析并反馈至研发制造环节，形成各环节紧密协作、服务链与价值链快速联动的新态势。加速制造业服务化转型Thankyouforlistening!谢谢聆听!第八章远程运维远程运维概要1远程运维体系架构2远程运维服务案例3远程运维概要1远程运维体系架构2远程运维服务案例31、远程运维概要1.1远程运维的必要性及意义(1)远程运维的必要性设备复杂程度和自动化程度的大幅度提高意外停机的巨大损失到场维修使得维护成本增加和资源浪费1、远程运维概要1.1远程运维的必要性及意义(2)远程运维的意义提高设备的整体管理水平提高产品质量，提高可靠性和可维修性提高企业的经济利益和社会效益1、远程运维概要1.2设备维护技术发展历程阶段名称所属阶段时间特点事后维修常规运维20世纪以前只有在设备发生故障之后才会进行诊断和维修预防维修20世纪初—20世纪80年代周期性维护，存在维修不足或维修过剩的缺点，停机损失大预知维修远程运维20世纪80年代以后在设备需要维护时进行维护1、远程运维概要1.3远程运维定义与核心技术(1)远程运维定义远程运维集成应用工业大数据分析、智能化软件、工业互联网等技术，建设设备全生命周期管理平台，并对智能设备远程操控、健康状况检测、设备维护方案制定与执行远程运维通过工业互联网远程采集设备数据，采用先进的分析算法对数据中的隐形知识进行挖掘和建模，并在制造过程中识别、预测和避免问题1、远程运维概要1.3远程运维定义与核心技术(2)远程运维核心技术①故障诊断技术主要是针对设备故障的诊断，是指在设备运行中，通过检测手段来判断设备性能状态，并对诊断对象发生的故障和异常进行认识和确定的工作基于机理模型的方法基于信号处理的方法基于知识的方法1、远程运维概要1.3远程运维定义与核心技术(2)远程运维核心技术②预测性维护技术预测性维护（PredictiveMaintenance，PM）是基于连续的测量和分析，预测诸如机器零件剩余使用寿命等关键指标基于机理模型的预测方法基于数据驱动的预测方法远程运维概要1远程运维体系架构2远程运维服务案例32、远程运维体系架构2、远程运维体系架构2.1远程运维系统组成现场采集设备运行状态数据结合数据中心，识别与预测设备的运行状态设备专家与维护人员可远程监测和观察设备的运行状态诊断专家可远程指导下位机上位机通信网络2、远程运维体系架构2.1远程运维系统的组成(1)远程运维系统的组成上位机：设备检测诊断系统。指人可以直接发出操控指令的集中管理监控计算机下位机：数据采集系统。现场直接控制设备获取设备状态的装置，一般来说是各种智能设备数据通信网络：连接上，下位机系统的网络，上位机之间，下位机之间的网络。实现系统中各个部分之间数据，信息的通信图1.远程运维系统的组成2、远程运维体系架构2.1远程运维系统的组成(2)远程运维系统的功能数据采集与传输（远程运维系统基础）智能诊断与远程维护数据存储与分析图2.数据采集与传输图3.机载与远程监控中心远程通信示意图2、远程运维体系架构2.2基于状态的远程运维系统架构基于状态的维护方式架构（Condition-basedMaintenance，简称CBM）是远程运维系统中常用的架构。CBM架构是通过对设备工作状态和工作环境的实时监测，借助人工智能算法等先进的计算方法，诊断和预测设备未来的有效工作周期，为现场操作人员提供系统目前健康状况的准确评估，预测系统的剩余寿命，合理安排设备未来的维修调度时间。图4.CBM架构图2、远程运维体系架构2.2基于状态的远程运维系统架构图5.CBM层次模型数据采集层（dataacquisition）：从底层设备采集，整理后输出数据处理层（datamanipulation）：数据采集层的输出数据进行预处理状态监测层（conditionmonitoring）：输出数据与系统工作限定值比较等健康评估层（healthassessment）：监测系统，子系统，组成不安的当前状态与性能衰退进行评估预诊断层（prognosticassessment）：基于数据信息建立预测模型，推断设备未来的有效工作时间决策支持层（decisionsupport）：提供推荐的系统维护动作和指令，并对决策信息进行保存表示层（presentationmodule）：数据的可视化展示或图形化操作并展示给用户2、远程运维体系架构2.3关键技术信号采集：设备工作性能状态监测是故障预测和诊断的前提。备性能状态的准确表达模型、参数实时测量、特征信号提取，以及如何用最少的传感器，获取最多的设备状态信息等数据传输：将数据从信号采集设备传递到远程故障诊断，预测平台上。基于BUS总线的传输、使用TCP/IP协议传输或者OPC协议传输在实际应用中都有体现。。数据处理：对原始信号的二次处理，剔除无用信息，提取特征信息知识数据库系统设计：远程运维依赖数据库和知识库支撑智能故障诊断方法以及智能设备状态预测方法：基于数据驱动的方法对故障诊断，状态预测进行建模，通过人工智能技术，基于设备的历史信息训练模型，提高模型的识别与预测能力。远程运维概要1远程运维体系架构2远程运维服务案例33、远程运维服务案例3.1宝钢远程运维案例(1)传统运维的不足定期维护，导致过度维护或维护不足；定检维护对关键点维护无能为力，对突发或偶发事故缺少预警连铸产线的设备状态信息的获取依靠点检技术人员人工在设备现场通过手动的方式测试获得，点检人员在各个状态受控点人工采集数据，工作强度非常大，人身安全时刻受到威胁设备现场大都环境恶劣，分布分散，许多地方人员无法进入，造成了人员工作强度大，提取的设备状态数据量少、时效性低生产线设备缺乏对故障历史数据与知识库的积累，建立设备数据中心与决策服务中心势在必行3、远程运维服务案例3.1宝钢远程运维案例(2)远程运维总体框架

图6.远程运维平台总体框架3、远程运维服务案例3.1宝钢远程运维案例(2)远程运维总体框架数据采集层主要是通过物联及互联技术获取设备状态运行数据及其他相关数据应用APP层主要是结合针对各种设备、采用不同形式的运维需求，通过平台软硬件资源的调用组合与配置，形成满足应用功能、管控流程的定制应用分析处理层主要以运维数据分析处理中心为基础，针对工艺参数和设备运行数据多源时域、频域数据融合分析，对设备状态进行及时决策，为设备状态智能诊断、综合诊断的数据分析提供技术支持，从而实现故障的准确预报和精确定位。3、远程运维服务案例3.1宝钢远程运维案例(2)远程运维总体框架图7.运维数据分析处理中心功能架构3、远程运维服务案例3.1宝钢远程运维案例(2)远程运维总体框架图8.平台共享功能组件构成平台服务层主要由平台共享功能组件和数字化模型组成。平台共享功能组件是以设备远程运维为目标，实现设备状态信息与相关工艺过程信息相关联，形成包含智能模型判断、专家知识决策和业务流程管控等要素、贯穿于运维全过程的服务功能组件3、远程运维服务案例3.1宝钢远程运维案例(2)远程运维总体框架主要工作流程图9.远程运维典型工作流程图远程运维结果：维修成本降低15%，突发故障持续时间降低20%，工作效率提升20%，基于状态的维修准确率大于80%。同时，系统运行可靠性达到99.9%，设备异常预警率99.9%，异常预警可靠性85%，故障智能判定模型准确率85%3、远程运维服务案例3.1宝钢远程运维案例(3)远程运维平台的优势改变了传统的设备状态人工点检模式降低了点检人员劳动强度提高了设备状态的把控能力。改变了传统运维的计划维修模式提高了人员效率和设备效率实现了运维状态数字可视化。3、远程运维服务案例3.2高档数控机床远程运维服务系统(1)传统运维的不足机床故障机床传统维修流程：工人主观判断尝试参数修正维修班检修机床大修解决解决事后维修的状态，严重拖延了故障诊断和解决问题的时间3、远程运维服务案例3.2高档数控机床远程运维服务系统(2)远程运维总体框架图10.远程运维平台图积累数控机床故障数据库、知识库；智能故障诊断技术进行在线监测诊断。围绕容易引发故障的关键零部件，开发远程运维平台3、远程运维服务案例3.2高档数控机床远程运维案例状态信息采集：对数控机床的数据采集依赖传感器的使用。通过有限元分析技术、磨床传动运动模型等分析大型数控磨床关键性能参数采集的优化布局方案，优化了大型数控磨床的传感器布置，实现了以较少的传感器对大型数控磨床性能的全息监测，降低了传感器设备的成本。故障数据库建立：需要建立高档数控机床性能特征数据库和故障模型库。为充分利用这些数据的信息，指导机床的正确操作与故障排除，需要在专家系统理论、知识挖掘理论的指导下，研究历史经验与故障诊断方法。(2)远程运维总体框架图11.以大型曲轴磨床为例的现场状态信息采集实现图12.高档数控机床数据中心建立3、远程运维服务案例3.2高档数控机床远程运维案例模型开发：基于模型的方法是针对数控机床的关键部件，建立相应的物理模型，通过各种实验模拟，得到各种工况下关键部件的实验数据，为数控机床的故障判别提供数据支持。基于数据驱动的故障诊断方法，让模型从大量的历史设备状态数据中提取信息，对模型进行训练。常用的数据驱动故障诊断方法例如神经网络。平台搭建

基于Web技术，开发高档数控磨床远程安全监控子系统、安全预警子系统、故障诊断子系统、维护服务子系统等。当设备出现故障或者需要进行维护时，以数据库、知识库、故障诊断模型为支撑，为设备各个相关人员提供设备状态信息发布与信息交互平台，从而完成对设备的多方协同维护与故障诊断。(2)远程运维总体框架图13.典型神经网络结构示意图3、远程运维服务案例3.3杜克能源公司运维案例维修专家现场采集数据返回电脑，查看分析数据提高数据分析时间，降低数据收集的时间人力成本，提高数据分析效率故障诊断，设备风险评估效率低数据采集NICompactRIO监控系统异常状态报警发送电子邮件，给出初步建议查看设备，进行维修3、远程运维服务案例3.4通用电气公司Predix平台(1)远程运维总体框架图14.通用电气Predix平台GE在边缘计算提供的功能几乎覆盖了边缘设备需要解决的所有问题边缘计算是指在靠近物或数据源头的一侧，采用网络、计算、存储、应用核心能力为一体的开放平台，就近提供最近端服务a）边缘端3、远程运维服务案例3.4通用电气公司Predix平台(1)远程运维总体框架Predix最强大的地方是提供了工业大数据分析功能，即将物理设备的各种原始状态通过数据采集和存储，反映在虚拟的信息空间中，通过构建设备的模型，实现对设备的掌控和预测。平台端PredixCloud是整个Predix方案的核心，围绕着以工业数据为核心的思想，提供了丰富的工业数据采集、分析、建模以及工业应用开发的能力b）平台端c）应用端Predix应用为各类工业设备，提供完备的设备健康和故障预测、生产效率优化、能耗管理、排程优化等应用场景，采用数据驱动和机理结合的方式，旨在解决传统工业几十年来都未能解决的质量、效率、能耗等问题，帮助工业企业实现数字化转型；同时，Predix采用物联网、人工智能等新兴IT技术，摆脱人的经验和知识积累的局限性，从只能解决已知的、经验性的问题，逐步带入到对未知世界的掌控中。3、远程运维服务案例3.4通用电气公司Predix平台(2)Predix平台实践——东方航空公司图15.

GE发动机叶片运维收集与叶片损伤相关联的数百个参数数据，筛选后确定关联度最大的参数，包括飞机所执飞航线的空气污染程度。GE使用这些参数建立了叶片损伤分析预测模型搜集了500多台CFM56发动机的高压涡轮叶片保修数据，结合远程诊断纪录和第三方数据，建立了叶片损伤分析预测模型Thankyouforlistening!谢谢聆听!第九章个性化定制个性化定制概述1个性化定制模式系统架构2典型案例31、个性化定制概述1.1个性化定制场景Yooshu—沙滩鞋西门子—高尔夫球杆

定义：个性化定制是指基于新一代信息技术和柔性制造技术，以模块化设计为基础，以接近大批量生产的效率和成本提供能满足客户个性化需求的一种智能服务模式。1、个性化定制概述1.2个性化定制内涵制造业发展流程

特征：区别于以往发展的制造模式，个性化定制模式最重要的特征是明确的以消费者为中心，并且由订单驱动进行大规模小批量的生产，其将销售过程前置。销售前置的大规模个性化定制模式个性化定制概述1个性化定制模式系统架构2典型案例32、个性化定制模式系统架构2.1

个性化定制模式变迁传统商业模式：线下交易为主体C2M(Customer-to-Manufacturer)商业模式网络电子商务模式B2B(Business-to-Business)：一般不针对大众消费品，产品也相对复杂，需要专业人士人工参与判断商品的质量好坏，通常在企业之间产生订单。B2C(Business-to-Customer)：主要针对普通大众消费市场，这种模式可以按组织层级简述为“店铺→商品页→商品信息→购买按钮”。C2C(Customer-to-Customer)：针对普通大众，第三方提供交易平台，个体户作为卖方将产品销售给买方，平台从中提取佣金。……2、个性化定制模式系统架构2.1个性化定制模式变迁什么是C2M商业模式？C2M，就是将制造商和消费者直接联系，除去冗长的中间环节，砍掉流通加价环节，最大程度的去中间化，让消费者以最低的价格买到高品质、可个性化定制的产品，是一种新型的电子商务互联网商业模式。2、个性化定制模式系统架构2.2体系架构个性化定制体系架构是工业4.0技术中端到端数字集成的重要应用过程。端到端数字集成主要是利用工业互联网技术和大数据技术，在生产商和消费者之间建立信息交互渠道。这一架构也是对市场商业模式向C2M转变的一个反映。以数据为核心，将各层级相互串联个性化定制体系架构2、个性化定制模式系统架构2.2

体系架构

从客户订单到售后维护，以客户为中心，客户全程参与商品的生产过程，制造商根据客户要求，可以随时对未出厂的商品进行调整，对出厂后的产品，制造商提供全程在线的服务支持通用的个性化定制生产流程2、个性化定制模式系统架构2.3

相关技术1.工业大数据技术工业大数据技术架构共有五个部分，分别为数据采集层、数据存储与集成层、数据建模层、数据处理层、数据交互应用层。2、个性化定制模式系统架构2.3

相关技术数据采集层RFID条码扫描器生产和监测设备数据清洗……制造领域多源、异构数据信息采集工具传感器数据交换数据归约同构化预处理互联网或现场总线等准确传输技术2、个性化定制模式系统架构2.3

相关技术数据存储与集成层存储技术：主要采用大数据分布式云存储的技术，将预处理后的数据有效存储在性能和容量都能线性扩展的分布式数据库中。元数据技术：实现对订单元数据、产品元数据、供应商能力等进行定义和规范。标识技术：包括分配与注册、编码分发与测试管理、存储与编码规范、解析机制等。数据集成技术：主要指面向工业数据的集成，包括互联网数据、工业软件数据、设备装备运行数据、加工控制数据与操作数据等数据建模层

包括对设备物联数据、生产经营过程数据、外部互联网相关数据的建模方法和技术。对无法基于传统建模方法建立生产优化模型的相关工序建立特征模型，基于订单、机器、工艺、计划等生产历史数据、实时数据及相关生产优化仿真数据，采用聚类、分类、规则挖掘等数据挖掘方法及预测机制建立多类基于数据的工业过程优化特征模型。

2、个性化定制模式系统架构2.3

相关技术数据处理层数据交互应用层在传统数据挖掘的基础上，结合新兴的云计算、Hadoop、专家系统等对同构数据执行高效准确地分析运算，包括大数据处理技术、通用处理算法和工业领域专用算法。对经处理、分析运算后的数据，通过大数据可视化技术、3D工业场景可视化等技术，将数据分析结果以更为直观简洁的方式展示出来，以便消费者理解分析，提高决策效率。企业管理和生产管理等传统工业软件与大数据技术结合，通过对设备、消费者、市场等数据的分析，提升场景可视化能力，实现对消费者行为和市场需求的预测和判断。结合智能决策技术，进而实现数据辅助生产制造决策的价值。2、个性化定制模式系统架构2.3

相关技术2.信息集成与协同

信息集成与协同包括企业内部和企业之间协同，在复杂多变的市场竞争环境中，寻找最优制造资源；在保证制造品质的前提下最大程度降低企业运营成本；通过协同为制造过程提供最优化的解决方案。构建精益生产运行管理平台，构成完整的产品生态体系闭环帮助工厂量身定制解决方案。通过集成供应链管理、高级排程、制造执行、仓库管理、仿真模拟、大数据分析等系统，实现对整个生产周期的管理。整个生产周期包括生产、协同、设计、制造、物流及服务等多方面的信息。这些管理系统之间在产品生产中相互协同交互，为保障生产提供了必要的信息保证。信息集成示意图2、个性化定制模式系统架构2.3

相关技术3.智能工厂

智能工厂是实现个性化定制的基础与前提，在组成上主要分为三大部分：产品工程、生产工程和集成自动化系统。企业层——实现基于产品全生命周期的管理，也包括企业管理职能，属于产品工程部分管理层——实现生产过程管理，属于生产工程部分集成层——包括操作层，控制层，现场层，属于集成自动化系统部分智能工厂架构2、个性化定制模式系统架构2.3

相关技术4.智能物流与仓储

智能物流及仓储系统是由立体货架、有轨巷道堆垛机、出入库输送系统、信息识别系统、自动控制系统、计算机监控系统、计算机管理系统以及其他辅助设备组成的智能化系统。系统采用集成化物流理念设计，通过先进的控制、总线、通讯和信息技术应用，协调各类设备动作实现自动出入库作业。减轻劳动强度节约用地提高仓储自动化水平及管理水平避免货物损坏或遗失降低储运损耗提高物流效率……个性化定制概述1个性化定制模式系统架构2典型案例33、典型案例3.1某实验室智能小车制造示范线

某实验室的智能小车制造示范线是一条标准的研究型个性化定制生产线，在实验室内模拟了个性化定制全流程。该生产线是实验室模拟生产线，消费者、制造商均由实验室人员模拟担当，设计并搭建了订单处理中心、PLM系统、MES和柔性生产线。个性化生产全流程示意图消费者通过内部局域网或者个人终端下单，选择基础模块信息（例如智能小车整体架构），向制造商提供消费者信息、自定义尺寸和自定义组件需求（例如传感器类型、小车体积大小等信息），生成个性化定制订单。处理中心协同PLM系统提供满足需求的产品设计参数、工艺设计CAD模型等，装配之前利用软件进行装配过程模拟，以检验整个装配过程的合理性，并对部分参数进行优化。个性化生产全流程3、典型案例3.1某实验室智能小车制造示范线个性化生产全流程装配前，制造信息被提供给AGV，从物料仓库中选取符合制造信息的原料。利用CCD识别各原料特征，将检测所得信息反馈至系统，比对实际库内原料与托盘RFID芯片上信息，若比对一致，则正常出库，送至装配中心。装配过程：从原料库获得的已有部件和原料，首先利用已有部件，分别装配小车下层、中间层和上层，实现客户化定制。利用AGV将装配好的三层输送到总装加工中心，先进行下层和中间层装配，再进行总装。总装完成后，进行功能检测。在最后一个加工单元，利用激光镭射技术对金属块进行加工，制造个性化铭牌，并装配在小车对应位置，最终完成产品制造过程。AGV将合格的成品送至仓库，同样利用CCD技术识别成品，与托盘信息对比，防止混料，完成成品入库。3、典型案例3.2红领集团青岛红领集团依托大数据技术，在全球范围内第一个实现西装的大规模个性化定制，从规模化量产转变为更加聚焦消费者的模式。红领的个性化定制流程遵循C2M模式，其提供的定制化平台采集消费者需求，获取个性化信息数据，通过数据驱动整个生产制造流程，在智能工厂中完成产品的自动设计，个性化制造等环节，合格的个性化成品通过智能物流被最终交付到客户手中。3、典型案例3.2红领集团在线定制消费者在手机APP上自行定制服装细节，既可以在此平台上进行自主个性化设计(如领型、口袋、面料等)，又可以选择时尚成衣版型添加个性化元素(如加个性刺绣、命名个人品牌等)，真正做到满足不同类型消费者的个性化需求。定制APP界面一人一款这些个性化需求将统一传输到后台数据库中，形成数字模型，由计算机完成打版，随后分解成一道道独立工序，通过控制面板及时下达给其智能车间内流水线上的工人。3、典型案例3.2红领集团

在线量体设计师采集消费者人体18个部位的22个尺寸数据，并采用3D激光量仪，实现人体数据在7秒内自动采集完成，解决与生产系统自动智能化对接、转化的难题。一人一版用户体型数据的输入，会驱动系统内近10000个数据的同步变化，能够满足驼背、凸肚、坠臀等113种特殊体型特征的定制，覆盖用户个性化设计需求，实现一人一版。3、典型案例3.2红领集团

数据中心通过其它系统的协同设计，将个性化信息转变成标准化信息，信息会传输到布料准备部门，按照订单要求准备布料，裁剪部门会按照要求进行裁剪。裁剪后的大小不一、色彩各异的布片根据西服的工艺要求（例如领子线，面料等）分6部分，同时每部分会分别配戴一个RFID射频识别电子标签（注明工艺要求），分别进入对应的吊挂流水线。该标签随流水线传送，每一个工位都有专用电脑读取RFID上的制作标准信息，各流水线上员工根据指令完成制作。当员工刷卡时，同时系统中也可以监控工艺流转的位置，清晰的知道生产进度。在本工序完成后，在电脑上进行标识，半成品传送到下一工序。最后进入到组合环节，成衣后统一为一张RFID卡，进入到熨烫整理检验环节，最终入库。红领厂内服装及电子标签Thankyouforlistening!谢谢聆听!第十章

智能制造系统的基础信息安全探讨智能制造系统基础信息安全概述1智能制造系统信息安全2智能制造系统的信息安全需求3各类安全技术4章节目录智能制造系统安全保障技术框架5智能制造系统基础信息安全概述1智能制造系统信息安全2智能制造系统的信息安全需求3各类安全技术4智能制造系统安全保障技术框架5

1.智能制造系统（SMS）基础信息安全概述1.1SMS基础信息安全落脚点在工业控制系统(ICS)安全上指南2018中提及的A类基础共性技术2018年10月正式发布《国家智能制造标准体系建设指南》（以下简称指南2018），根据指南的清晰梳理和详细论述，智能制造系统的基础是工业控制系统（IndustrialControlSystem，ICS）。智能制造系统信息安全主要集中在基础性的工业控制系统信息安全上。信息安全标准：即用于保证智能制造领域相关信息系统及其数据不被破坏、更改、泄露，从而确保系统能连续可靠地运行，包括软件安全、设备信息安全、网络信息安全、数据安全、信息安全防护及评估等标准。

1.智能制造系统（SMS）基础信息安全概述1.2为什么要重视ICS信息安全?工业控制系统广泛应用于化工、石油、电力、天然气、核设施以及国家先进设备制造。ICS对于国家基础设施实现自动化作业起到至关重要的作用，所以其面临的安全威胁可能带来非常巨大的影响。如2010年，震网病毒破坏伊朗纳坦兹的核设施，并导致伊朗布什尔核电站推迟启动；2016年12月，一起针对乌克兰电网的攻击时间使得首都基辅断电超过一小时，数百万家庭被迫中断供电。可见一旦工控系统被破坏，受其控制的关键基础设施也会面临十分严峻的威胁，进而影响公众的日常生活，甚至造成重大安全事故。

1.智能制造系统（SMS）基础信息安全概述1.3ICS信息安全现状目前，我国工控设备和系统依赖进口，一些存在安全漏洞的国外工控产品仍在国内被大量使用；随着信息化与工业化的深度融合,IT技术在工业控制领域应用的深度和广度不断扩大,将ICS逐步从封闭、孤立的系统转化为开放、互联的系统。但工业控制系统封闭网络的屏障优势逐渐减弱，安全风险增加；当前我国工控系统安全形式并不乐观，根据国家信息安全漏洞共享平台(CNVD)的追踪和统计，自2011年起，工控领域发现和发布的漏洞呈现逐年递增趋势。CNVD追踪和统计的ICS漏洞数量智能制造系统基础信息安全概述1智能制造系统信息安全2智能制造系统的信息安全需求3各类安全技术4智能制造系统安全保障技术框架5

2.智能制造系统信息安全2.1ICS的发展数字化时期1950年，斯佩里-兰德公司造出了第一台商业数据处理机UNIVAC，工业控制系统正式全面与通信系统及电子计算机结合。此后发展出PLC、SCADA、RTU等工业控制系统。标准化时期此前，不同厂商设备无法兼容和接入，协议的巨大差异为系统部署、操作以及维护带来了巨大的挑战。20世纪80年代，IEEE制定了两个标准化协议：分布式网络协议版本3（DNP3）以及国际电工委员会（IEC）60870-5-101。目前，DNP3已经是使用最为广泛的工业控制系统协议。工业PC时期由于PC的发展，其具有的丰富硬件资源和软件资源，基于PC的工业控制系统，以极强的开放性势不可挡地进入工控系统领域。各大可编程逻辑控制器厂商、工业控制系统集成商也逐步接受了工业PC的技术路线。网络化时期基于以太网和TCP/IP协议的技术标准，提供模块化、分布式、可重用的工业控制方案。智能化时期万物互连，多种技术集成，包括设备互操作技术、通用数据交换技术、EtherNET和工业以太网技术等多种技术的集成。Ehernet+TCP/IP直接实现工业现场控制参数和节点状态直接在企业信息网络中传输和共享。2010—至今1990-20001950-19802000-20101980-1990中国中车股份有限公司版权所有2015144

2.智能制造系统信息安全2.2传统网络与制造网络比较传统网络ICS网络可用性对保密性要求极高，对可用性要求一般对可用性要求极高风险管理关注数据的保密性和完整性优先考虑可用性和系统对社会的影响通信方式采用标准通信协议无统一的标准，通信方式复杂多样结构侧重点强调信息的保护，侧重中心节点的防护侧重PLC等终端节点的保护节点资源计算、存储、带宽等资源充足计算、存储、带宽等资源有限生命周期组件的生命周期一般在3-5年组件生命周期一般在15-20年，甚至更长

2.智能制造系统信息安全2.3智能制造系统信息安全的着力点网络安全：与互联网的深度融合，网络IP化、无线化以及组网灵活化给智能制造网络带来更大安全风险。数据安全：数据的开放、流动和共享使数据和隐私保护面临前所未有的挑战。应用安全：网络化协同、个性化定制等业务应用的多样化对应用安全提出了更高要求。控制安全：控制环境开放化使外部互联网威胁渗透到生产控制环境。设备安全：设备智能化使生产装备和产品更易被攻击，进而影响正常生产。智能制造系统的安全构成智能制造系统基础信息安全概述1智能制造系统信息安全2智能制造系统的信息安全需求3各类安全技术4智能制造系统安全保障技术框架5

3.智能制造系统信息安全需求3.1总体安全需求1）专用通信协议本身安全性脆弱，缺乏可靠的认证、加密机制，缺乏消息完整性验证机制；2）SMS系统面临继承传统IT系统及其标准存在的漏洞的可能性，需要对SMS采用IT系统标准后的安全性进行严格验证和测试；3）在SMS系统层次结构中，企业网络使得其他三个相连的层次将面临其带来的安全风险，必须严格限制在企业网络中使用设计生产/作业的SMS系统服务，对资源使用加强认证和访问控制；同时制定必要的网络划分、域控制和隔离策略；

3.智能制造系统信息安全需求3.1总体安全需求4）SMS系统的各个层次间存在过程控制、监控、测量等设备和计算机服务间的通信，必须对层间通信引入可靠的加密和认证机制；5）当SMS与IT系统融合并采用部分现行IT标准时，需要考虑对现有IT系统安全解决方案在SMS系统中的应用进行扩展、裁剪、修改或再开发；6）对企业采用的SMS系统相关设备的专业信息、运行参数必须进行严格保护；7）SMS系统的使用企业需要制定全局性资源防护安全策略和计划。

3.智能制造系统信息安全需求3.2与传统网络相区别的安全需求SMS与传统IT系统对信息安全的需求存在明显差异，SMS最先考虑的是系统可用性，其次是完整性，第三是保密性，传统IT系统首先考虑的是保密性、完整性，然后才是可用性。另外，SMS的高实时性、高可靠性、复杂的电磁环境、特定的供电环境、恶劣的温度湿度环境、专业的通信协议、不同的使用人员等，都对工业级安全产品提出了有别千传统IT系统的功能和性能需求。HighOffer保密性完整性可用性智能制造系统传统IT系统智能制造系统基础信息安全概述1智能制造系统信息安全2智能制造系统的信息安全需求3各类安全技术4智能制造系统安全保障技术框架5

4.各类安全技术4.1安全技术与各层次关系SMS系统安全技术分类及各子类SMS系统各层次设备层产线层车间层工厂层认证技术基于位置的认证

智能卡认证

生物信息认证

设备端到端认证

口令和消息反馈认证

数字证书

密钥应用与管理对称加密

非对称加密

散列函数

公共密钥基础设施

密钥管理基础设施

虚拟专用网络

协议漏洞评估原始协议验证

协议实现验证

安全管理、监控、检测日志审计和安全事件追溯

取证和分析

访问控制基于角色的访问控制

强制访问控制

自主访问控制

最小特权原则

职责分离原则

入侵检测协议特征码检测

异常行为检测

防火墙技术网络防火墙

主机防火墙

操作系统安全病毒和恶意代码检测

漏洞扫描

右表是各类安全技术与是否在相应层次使用的总体对应表（“O”表示该技术在某一层次所有子系统或设备上都有相应的应用；“

”表示该技术并不适合应用于某一层次的每一种子系统或设备），该表中对各大类和子类的安全技术应用在SMS系统四个层次（设备层级、产线层级、车间层级、工厂层级）做了归纳。

4.各类安全技术4.2认证技术415263生物信息认证利用用户唯一性的生物特征信息（如指纹）进行访问身份验证。口令和消息反馈认证请求资源访问时，需要提供与相应资源、设备所预知的信息，比如PIN数字。基于位置的认证通过对资源访问的请求者的地理位置测定，以判断访问请求是否来自已知的安全区域。智能卡认证能携带多种用户信息以支持计算机二元、三元认证。设备端到端认证该技术可利用的认证对象包括传输的数据、数据发送和接收者的身份、提供数据传输的应用服务类型、端到端会话等。数字证书提供了对通信实体双方进行身份信息验证的方式，其至少包含公开密钥拥有者信息、